Diskussion zum Artikel Offenes SMTP-Relay
in der Kategorie
Security & Backups
Autor: Nils Caspar
Als ungeschütztes oder offenes Relay bezeichnet man einen Mailserver, der Nachrichten/Mails weiterleitet, obwohl weder die Ziel- noch die Absenderadresse von ihm verwaltet werden.
Beispiel
- Der MTA (Mail Transfer Agent) von emailpoint.de soll Mails nur dann annehmen, wenn der Empfänger auf dem Server gehostet wird oder wenn der Absender sich identifiziert hat.
Server die dies nicht beachten, werden innerhalb weniger Minuten gefunden und schamlos ausgenützt! Dies ist nicht nur lästig, sondern auch teuer:
1. Es entsteht Traffic
2. Das Versenden von Spam-Mails ist strafbar und man landet schnell auf Blacklists.
Frage: Wie verhindert man das?
Antwort: Mailversand nur nach Authentifizierung zulassen!
Beispiel für Postfix
CODE
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
pwcheck_method = saslauthd
smtpd_recipient_restrictions = reject_unauth_destination, permit_sasl_authenticated, permit_mynetworks
Links zum Thema
- Test der mehrere Tage dauert, aber sehr gründlich ist
- Relay-Test aus dem Web-Browser
(via Telnet: telnet relay-test.mail-abuse.org)
- Testet ob der Server auf Blacklisten ist
-------------------
Dieser Artikel steht unter der Creative Commons Lizenz.
in der Kategorie
Security & Backups
Autor: Nils Caspar
Als ungeschütztes oder offenes Relay bezeichnet man einen Mailserver, der Nachrichten/Mails weiterleitet, obwohl weder die Ziel- noch die Absenderadresse von ihm verwaltet werden.
Beispiel
- Der MTA (Mail Transfer Agent) von emailpoint.de soll Mails nur dann annehmen, wenn der Empfänger auf dem Server gehostet wird oder wenn der Absender sich identifiziert hat.
Server die dies nicht beachten, werden innerhalb weniger Minuten gefunden und schamlos ausgenützt! Dies ist nicht nur lästig, sondern auch teuer:
1. Es entsteht Traffic
2. Das Versenden von Spam-Mails ist strafbar und man landet schnell auf Blacklists.
Frage: Wie verhindert man das?
Antwort: Mailversand nur nach Authentifizierung zulassen!
Beispiel für Postfix
CODE
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
pwcheck_method = saslauthd
smtpd_recipient_restrictions = reject_unauth_destination, permit_sasl_authenticated, permit_mynetworks
Links zum Thema
- Test der mehrere Tage dauert, aber sehr gründlich ist
- Relay-Test aus dem Web-Browser
(via Telnet: telnet relay-test.mail-abuse.org)
- Testet ob der Server auf Blacklisten ist
-------------------
Dieser Artikel steht unter der Creative Commons Lizenz.